Comercial (11) 2577-7899

Olá, caro leitor(a)!

Certamente nos dias de hoje a ação de criminosos virtuais se tornou mais incisiva, estamos presenciando um crescimento de ataques como nunca visto antes. Sendo assim, neste artigo irei apresentar algumas dicas simples e rápidas que podem te ajudar a melhorar a segurança de servidores SSH e mitigar alguns vetores mais comuns de ataques.

seguranca-informacao-rede-empresa

Sem mais demoras, vamos para a o que interessa!

1 – Desabilitar o login do usuário root

É considerada regra básica, entretanto, é um erro comum encontrado na maioria dos servidores SSH, o acesso remoto do usuário root habilitado.

Isso com certeza deve ser corrigido, pois existem centenas de botnets ativas configuradas para realizarem ataques automatizados de força bruta utilizando o usuário root como alvo.

Pequena pausa… Botnets são grupos de computadores infectados por malware, que são controlados por um criminoso para dirigem ataques de força bruta, negação de serviço entre outros a servidores.

Para poder corrigir esse problema, execute os passos abaixo:

No seu terminal digite o seguinte comando.

Procure pela linha que contenha a informação “PermitRootLogin”

Ela provavelmente estará comentada com o carácter “#”, basta remove-lo para que a configuração possa ter efeito, devendo ficar da seguinte forma:

Feito isso, reinicie o serviço do SSH

2 – Desabilitar o login de usuários sem senha

Se você busca melhorar a segurança de servidores SSH, você provavelmente deve realizar essa configuração. Pode até parecer que não, mas criminosos sempre tentam esse tipo de acesso.

Para efetuar essa configuração basta editar novamente o arquivo de configuração do SSH conforme o passo acima, mas agora busque pela linha com a opção “PermitEmptyPasswords”.

Basta remover o carácter “#” e deixar a configuração conforme o exemplo abaixo:

Feito isso reinicie o servidor SSH novamente.

3 – Selecionar usuários que podem fazer login via SSH

Por padrão todos os usuários podem realizar login via SSH, entretanto isso pode ser perigoso e o ideal é limitar o acesso apenas para pessoas autorizadas.

Sendo assim, vamos novamente editar o arquivo de configuração do SSH para podermos realizar a configuração.

Procure pela configuração “AllowUsers” e nela insira apenas os usuários que você deseja que possam acessar o seu servidor, como por exemplo:

Basta substituir o “Usuario1″ pelo nome de usuário desejado e assim sucessivamente nos demais nomes.

Dica extra – Alterar a porta de acesso padrão

A porta já configurada no SSH é a porta 22, que consequentemente é extremamente conhecida e visada.

Se você busca realmente melhorar a segurança do seu servidor SSH, jamais deixe ele disponível através da porta padrão!

Para mudarmos isso, primeiramente devemos abrir novamente o arquivo de configuração do SSH.

Procure pela linha que contem a informação #Port 22

Remova o comentário “#” deixando apenas o conteúdo e no lugar do número 22 coloque a porta desejada como, por exemplo, a 1178.

Agora você deve adicionar algumas configurações no Firewall para poder autorizar o acesso através da nova porta.

Se estiver utilizando o UFW basta digitar o seguinte comando:

Já no caso do IPtables execute o comando abaixo:

Pronto, agora basta reiniciar o servidor SSH utilizando comando abaixo:

Conclusão

Alguns pequenos ajustes podem mitigar uma boa parte de vetores de ataques comuns. Realizando as configurações apresentadas acima com certeza você conseguirá melhorar a segurança de servidores SSH em diversas distribuições de Linux.

Para realizar esse tutorial tomamos como base o Ubuntu, logo, em outras distribuições talvez seja necessário adaptar alguns comandos.

Fonte: https://www.profissionaisti.com.br/2019/08/como-melhorar-a-seguranca-de-servidores-ssh-dicas-simples-e-rapidas/

Compartilhar está publicação